Cosa si sa dell'attacco hacker che ha colpito Pix

Un attacco hacker contro un'azienda brasiliana che fornisce servizi tecnologici a istituzioni finanziarie, la C&M Software, ha dirottato circa 1 miliardo di R$ depositati su conti di riserva presso la Banca Centrale (BC) e ha portato all'interruzione temporanea del servizio di pagamento istantaneo Pix .

Ciò significa che l'attacco è già considerato il più grande del suo genere mai perpetrato contro istituti finanziari brasiliani. Le informazioni provengono dal sito web Brazil Journal , che ha pubblicato il caso. Scopri cosa si sa finora sulle azioni dei criminali.

Cosa fa C&M Software?

C&M Software media le informazioni e collega gli istituti finanziari al Sistema dei pagamenti brasiliano (SPB), che include l' ambiente Pix .

In pratica, l'azienda consente, ad esempio, alle piccole istituzioni che non dispongono di mezzi propri per connettersi all'ecosistema Pix di offrire il servizio ai propri clienti.

Secondo quanto riportato dal quotidiano O Globo , la società stipula questo collegamento con 22 banche, cooperative e società di credito.

Come è avvenuto l'attacco?

L'attacco è avvenuto nelle prime ore di lunedì scorso (30/06), ma è stato segnalato alla Banca Centrale solo il giorno successivo. Mercoledì, la Polizia Federale ha aperto un'indagine per indagare sul crimine. Il sospetto iniziale è che si tratti di furto tramite frode, hacking di un dispositivo informatico, riciclaggio di denaro e costituzione di un'organizzazione criminale.

I criminali hanno utilizzato le credenziali trapelate dei clienti di C&M, come login e password, per accedere ai sistemi aziendali.

In un'intervista al quotidiano Folha de São Paulo , il CEO della fintech SmartPay ha affermato che il servizio veniva utilizzato dai criminali per convertire i fondi dirottati in criptovalute.

Dopo aver rilevato un movimento atipico nell'acquisto di valute digitali come Bitcoin, la fintech ha bloccato le operazioni e stornato parte dei fondi.

Finora, i dipendenti della BC intervistati da Folha de São Paulo ritengono che circa il 2% degli importi sottratti sia stato recuperato.

Un attacco hacker può danneggiare gli account dei clienti?

I depositi dei privati ​​non sono stati interessati dagli attacchi. Gli importi a cui i criminali hanno avuto accesso si trovavano nei cosiddetti conti di riserva. Si tratta dei fondi depositati dagli istituti finanziari stessi per ottemperare ai requisiti legali della Banca Centrale.

Questi conti sono obbligatori e servono a controllare le operazioni bancarie e a garantire la liquidità del sistema finanziario. Gli istituti li utilizzano per effettuare trasferimenti tra banche, ad esempio nel caso dei pagamenti istantanei. In altre parole, gli importi non appartengono ai singoli clienti, ma alle banche stesse.

Perché Pix è stato interessato?

Per impedire ai criminali di operare, la Banca Centrale ha bloccato l'accesso di C&M e degli istituti interessati al Sistema di Pagamento Brasiliano. Di conseguenza, le banche collegate all'azienda tecnologica hanno sospeso temporaneamente le operazioni di Pix per motivi di sicurezza, impedendo ai clienti di accedere al servizio.

Quali istituti finanziari sono stati interessati?

Finora non ci sono informazioni ufficiali sul numero di istituti interessati, ma i primi resoconti indicano che almeno sei fornitori hanno subito dirottamenti di risorse.

Tra questi c'è BMP, un fornitore di servizi finanziari che si descrive come "la banca dietro il boom fintech" in Brasile. Secondo l'azienda, sei istituti hanno avuto accesso ai loro conti di riserva.

"L'attacco ha coinvolto esclusivamente fondi depositati sul suo conto di riserva presso la Banca Centrale. L'istituto ha già adottato tutte le misure operative e legali applicabili e dispone di garanzie sufficienti a coprire integralmente l'importo interessato, senza danneggiare le sue attività o i suoi partner commerciali", ha dichiarato l'azienda in un comunicato.

Un'altra istituzione che ha confermato l'attacco è stata il Banco Paulista, che vanta migliaia di clienti, tra cui aziende di medie e grandi dimensioni. La banca ha segnalato un'interruzione temporanea del servizio Pix, sottolineando che i conti dei clienti sono rimasti al sicuro.

Cosa dice C&M Software?

In una dichiarazione, C&M Software ha riferito di essere stata una "vittima diretta" di un attacco hacker, che includeva "l'uso improprio delle credenziali dei clienti" per tentare di accedere fraudolentemente ai sistemi e ai servizi dell'azienda.

"Per consulenza legale e nel rispetto della riservatezza delle indagini, C&M non commenterà i dettagli del processo, ma ribadisce che tutti i suoi sistemi critici rimangono intatti e operativi e che le misure previste dai protocolli di sicurezza sono state pienamente implementate", ha sottolineato la società.

Gli analisti ritengono che se verrà dimostrata una violazione della sicurezza presso l'azienda, questa sarà tenuta a restituire i fondi ai propri clienti.